Penipuan Kod QR dan NFC: Cara Ia Berfungsi dan Cara Melindungi Akaun Anda

Pembayaran digital menjadikan kehidupan harian lebih pantas, tetapi ia juga mewujudkan peluang baharu untuk penipuan. Kod QR dan ciri NFC tap-to-pay sangat mudah digunakan, meluas, dan sering dipercayai tanpa banyak berfikir. Kepercayaan inilah yang dieksploitasi oleh penipu.

Bagi pemilik perniagaan, risikonya amat penting. Satu imbasan yang salah atau akaun pembayaran yang terjejas boleh menyebabkan dana dicuri, pindahan tanpa kebenaran, data pelanggan terdedah, dan berjam-jam kerja pemulihan. Sama ada anda menjalankan syarikat permulaan kecil, perniagaan dari rumah, atau syarikat yang berkembang dengan pelbagai saluran pembayaran, memahami penipuan ini ialah sebahagian praktikal daripada melindungi operasi anda.

Panduan ini menerangkan cara penipuan kod QR dan NFC berfungsi, tanda amaran yang perlu diperhatikan, serta langkah yang boleh anda ambil untuk mengurangkan risiko.

Mengapa Penipuan Ini Berjaya

Kod QR dan teknologi NFC berguna kerana ia memudahkan pembayaran dan akses. Masalahnya, ia juga mengurangkan geseran bagi penjenayah.

Satu penipuan biasanya berjaya apabila tiga perkara berlaku:

• Mangsa mempercayai kod, peranti, atau arahan pembayaran.
• Transaksi berlaku terlalu pantas untuk disahkan.
• Pengguna tidak menyedari bahawa destinasi atau tindakan telah diubah.

Dengan kata lain, teknologi itu sendiri bukan masalahnya. Penipuan bergantung pada tipu daya, kelajuan, dan ketiadaan pengesahan.

Bentuk Penipuan Kod QR

Kod QR ada di mana-mana. Ia muncul pada invois, menu restoran, risalah pemasaran, mesin parkir, label penghantaran, dan halaman pembayaran. Oleh sebab rupanya hampir sama, pengguna sering menganggapnya tidak berbahaya.

Penipu memanfaatkan anggapan ini dalam beberapa cara.

Kod Pembayaran Palsu

Salah satu penipuan biasa melibatkan penggantian kod QR yang sah dengan kod palsu. Seorang penjenayah mungkin meletakkan pelekat di atas kod sebenar di lokasi awam atau pada bil bercetak, menyebabkan bayaran masuk ke akaun yang salah.

Ini boleh berlaku di:

• Kios parkir
• Tiket acara
• Kotak derma
• Meja restoran
• Invois perniagaan kecil

Kod Phishing

Kod juga boleh mengarahkan pengguna ke laman web palsu yang direka untuk mencuri kelayakan log masuk, butiran kad, atau maklumat peribadi. Oleh sebab pengguna menjangka kod QR akan membuka laman web atau aplikasi, mereka mungkin tidak mempersoalkan pautan yang muncul selepas imbasan.

Muat Turun Berbahaya

Sesetengah penipuan QR mengubah hala pengguna ke halaman muat turun aplikasi atau fail yang memasang perisian pengintip, perampas pelayar, atau perisian lain yang tidak diingini. Setelah dipasang, perisian itu boleh memantau aktiviti, mencuri kata laluan, atau memintas maklumat kewangan.

Penipuan Invois dan Bil

Perniagaan sering menjadi sasaran penipuan QR berkaitan invois. Satu invois palsu mungkin kelihatan datang daripada vendor, kontraktor, atau penyedia perkhidmatan. Jika pekerja mengimbas kod dan membayar akaun yang salah, wang itu mungkin hilang sebelum kesilapan itu disedari.

Cara Penipuan NFC Berfungsi

NFC bermaksud near-field communication. Ia ialah teknologi yang membolehkan kad, telefon, atau peranti boleh pakai berkomunikasi dengan terminal pembayaran apabila didekatkan.

NFC selamat apabila dilaksanakan dengan betul, tetapi penipu masih cuba menyalahgunakan kepercayaan pengguna terhadap sistem tap-to-pay.

Kredensial Pembayaran Dicuri atau Diklon

Jika telefon, dompet digital, atau kad terjejas, penjenayah mungkin menggunakan data tersebut untuk membuat pembayaran tanpa sentuh yang tidak dibenarkan. Dalam banyak kes, kecurian berlaku melalui perisian hasad, phishing, atau akaun yang terjejas, bukan semata-mata kerana jarak fizikal.

Serangan Relay

Dalam serangan relay, penjenayah cuba memanjangkan komunikasi antara peranti pembayaran yang sah dan terminal. Matlamatnya ialah untuk membuat sentuhan kelihatan seolah-olah berlaku walaupun peranti sebenar berada lebih jauh daripada yang sepatutnya.

Jenis penipuan ini secara teknikal lebih sukar daripada penipuan phishing asas, tetapi ia menunjukkan mengapa keselamatan pembayaran tanpa sentuh masih penting.

Kecurian Peranti dan Akses Akaun

NFC sering digabungkan dengan dompet mudah alih, kad tersimpan, dan pengesahan berasaskan aplikasi. Jika seseorang mendapat akses kepada telefon yang tidak dikunci atau aplikasi dompet yang kurang dilindungi, mereka mungkin boleh membenarkan pembelian atau mengakses akaun yang dipautkan.

Tanda Amaran Yang Perlu Diperhatikan

Cara terbaik untuk mengelakkan penipuan QR dan NFC ialah memperlahankan tindakan dan mengesahkan sebelum bertindak.

Perhatikan tanda merah ini:

• Pelekat kod QR diletakkan di atas kod lain
• Permintaan pembayaran yang tiba secara tidak dijangka
• Alamat web yang kelihatan salah eja atau tidak biasa selepas diimbas
• Vendor meminta anda membayar melalui kod yang tidak boleh disahkan secara bebas
• Arahan tap-to-pay yang muncul di luar aliran pembayaran biasa
• Permintaan untuk memasang aplikasi sebelum melengkapkan pembayaran
• Terminal pembayaran yang nampak telah diusik secara fizikal

Jika sesuatu terasa luar biasa, berhenti dan sahkan transaksi melalui saluran yang dipercayai.

Cara Melindungi Diri Sebagai Individu

Tabiat keselamatan asas sangat membantu.

Sahkan Sumber

Hanya imbas kod daripada sumber yang dipercayai. Jika anda menerima kod QR dalam e-mel, mesej teks, risalah, atau invois, sahkan bahawa ia benar-benar datang daripada pengirim sebelum mengimbas.

Periksa Kod dan Permukaan Sekelilingnya

Cari tanda bahawa kod telah ditutup, dipindahkan, atau diganti. Pada bahan bercetak, semak sama ada kod itu kelihatan seperti pelekat di atas label lain.

Semak Destinasi Sebelum Teruskan

Kod QR yang sah tidak sepatutnya memaksa anda tergesa-gesa. Semak alamat laman web atau nama aplikasi sebelum memasukkan sebarang maklumat pembayaran.

Gunakan Keselamatan Peranti yang Kukuh

Pastikan telefon anda dikemas kini, gunakan kod laluan yang kukuh, aktifkan perlindungan biometrik, dan hidupkan ciri kunci peranti. Jika telefon anda menyokong notifikasi dompet atau amaran pembayaran, aktifkan ciri tersebut.

Hadkan Apa Yang Disimpan Pada Peranti Anda

Buang kad yang tidak digunakan, aplikasi pembayaran lama, dan data autofill pelayar yang tidak perlu. Semakin sedikit maklumat sensitif disimpan pada peranti, semakin kurang yang boleh diakses oleh penjenayah jika sesuatu berlaku.

Laporkan Aktiviti Mencurigakan Dengan Cepat

Jika anda percaya anda telah mengimbas kod palsu atau meluluskan pembayaran tanpa sentuh yang tidak dibenarkan, hubungi bank atau pengeluar kad anda segera. Pelaporan yang pantas boleh mengurangkan kerugian dan membantu membekukan transaksi tambahan.

Cara Perniagaan Boleh Mengurangkan Risiko

Pemilik perniagaan harus menganggap penipuan QR dan NFC sebagai sebahagian daripada proses keselamatan pembayaran dan vendor.

Kawal Akses Fizikal Kepada Bahan Pembayaran

Jika perniagaan anda menggunakan kod QR bercetak, simpan di lokasi selamat dan periksa secara berkala. Ini amat penting untuk premis kedai, kaunter perkhidmatan, sistem parkir, dan bahan acara.

Latih Pekerja

Staf perlu tahu cara mengenal pasti permintaan pembayaran yang mencurigakan, kod yang telah diubah, dan arahan vendor yang luar biasa. Latihan tidak perlu rumit, tetapi ia harus konsisten.

Sahkan Perubahan Pembayaran Melalui Saluran Berasingan

Jika vendor menghantar destinasi pembayaran baharu, sahkan menggunakan nombor telefon yang diketahui atau kenalan akaun yang telah ditetapkan. Jangan bergantung pada mesej yang membawa permintaan itu.

Asingkan Kewangan Perniagaan dan Peribadi

Pengasas baharu dan pemilik perniagaan kecil harus mengekalkan akaun perniagaan berasingan daripada akaun peribadi apabila boleh. Pemisahan ini memudahkan aktiviti mencurigakan dikesan dan mengehadkan sejauh mana penipuan boleh merebak.

Hidupkan Amaran

Tetapkan amaran masa nyata untuk aktiviti kad, pindahan ACH, log masuk akaun, dan perubahan pembayaran. Notifikasi yang diterima serta-merta boleh menjadi perbezaan antara mengesan penipuan dan kehilangan lebih banyak wang.

Semak Rekonsiliasi Secara Berkala

Jangan tunggu sehingga musim cukai atau hujung suku tahun untuk menyemak transaksi. Rekonsiliasi yang kerap membantu anda mengenal pasti caj berganda, pindahan tanpa kebenaran, dan pembayaran vendor yang tidak sepadan lebih awal.

Gunakan Kebenaran Berasaskan Peranan

Jika beberapa pekerja mengendalikan pembayaran, hadkan akses mengikut peranan. Tidak semua ahli pasukan perlu mempunyai keupayaan untuk menambah vendor, meluluskan pindahan, atau menukar kaedah pembayaran.

Apa Yang Perlu Dilakukan Jika Anda Rasa Anda Ditipu

Jika anda mengesyaki penipuan QR atau NFC, bertindak cepat.

1. Hubungi bank atau pengeluar kad anda segera.
2. Bekukan atau kunci akaun yang terjejas jika pembekal anda menyokongnya.
3. Tukar kata laluan untuk mana-mana akaun yang berkaitan.
4. Semak transaksi dan log masuk terkini.
5. Buang aplikasi atau sambungan pelayar yang mencurigakan daripada peranti anda.
6. Laporkan insiden kepada platform, pedagang, atau vendor yang terlibat.
7. Untuk insiden perniagaan, dokumentasikan apa yang berlaku dan maklumkan pihak berkepentingan dalaman.

Jika data pelanggan atau pekerja mungkin terdedah, pertimbangkan sama ada notis atau langkah pemulihan tambahan diperlukan di bawah dasar syarikat anda atau undang-undang yang berkenaan.

Adakah Kod QR dan NFC Selamat Digunakan?

Ya, jika digunakan dengan berhati-hati. Kod QR dan pembayaran NFC tidak semestinya berbahaya. Ia hanyalah alat, dan seperti kebanyakan alat, ia boleh disalahgunakan.

Pendekatan paling selamat bukanlah mengelakkan teknologi ini sepenuhnya. Sebaliknya, gunakan ia dengan tahap berhati-hati yang sama seperti tindakan kewangan lain:

• Sahkan sumber
• Periksa destinasi
• Gunakan amaran akaun
• Kekalkan keselamatan peranti
• Berhenti seketika sebelum membayar

Satu detik tambahan untuk mengesahkan boleh mengelakkan kesilapan yang mahal.

Pengajaran Akhir

Penipuan kod QR dan NFC berjaya kerana ia pantas, mudah, dan senang dipercayai. Penjenayah menggunakan kemudahan ini untuk mengubah hala pembayaran, mencuri kelayakan, dan mengeksploitasi pengguna yang tergesa-gesa.

Bagi individu, jawapannya ialah pengesahan teliti dan keselamatan peranti yang kukuh. Bagi pemilik perniagaan, ia juga bermaksud latihan pekerja, kawalan pembayaran, prosedur pengesahan vendor, dan pemantauan akaun secara berkala.

Semakin banyak perniagaan anda bergantung pada pembayaran digital, semakin penting perlindungan ini. Tabiat mudah untuk menyemak sebelum anda mengimbas atau mengetik boleh menjimatkan masa, wang, dan gangguan besar kemudian.